Какое устройство используется для контроллера домена?

Как здесь уже упоминалось, вы можете запускать контроллер домена либо на baremetal, либо как виртуальную машину. Я предпочитаю виртуальную машину, поскольку она дает вам большую гибкость, а поскольку для постоянного тока требуются «низкие» ЦП и оперативная память, вы не тратите зря аппаратные ресурсы современных серверов.

Инфраструктура AD должна быть избыточной, а это означает, что на разных аппаратных серверах должны быть развернуты как минимум два DC. Отказоустойчивый кластер не требуется, поскольку AD имеет встроенную функцию высокой доступности (если она спроектирована правильно).

Роль AD можно установить с помощью мастера или команд PowerShell. Не смешивайте другие роли (например, Hyper-V, файловый сервер и т. Д.) С AD в одних и тех же экземплярах Windows, потому что это может вызвать проблемы, подробнее здесь - https://www.hyper-v.io/combining-hyper-v-dc-role-server-bad-idea/

Я бы посоветовал начать с ознакомления с передовым опытом Microsoft и рекомендациями по оборудованию: https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/hardware-considerations https://social.technet.microsoft.com/wiki/contents/articles/52587.active-directory-design-considerations-and-best-practices.aspx

Если вам было поручено настроить инфраструктуру AD для нескольких сайтов, вам, вероятно, следует узнать об архитектуре немного больше, чем от случайных незнакомцев на техническом форуме.

Но чтобы дать вам осмысленный ответ: практически любой физический или виртуальный сервер, на котором может работать поддерживаемая версия Windows Server, должен также иметь возможность запускать требуемые роли AD DS и DNS в небольшой среде. По мере роста требований к емкости, конечно же, растут и требования к производительности. Но если вы настраиваете лабораторию, чтобы немного поучиться, вам должно хватить одного-двух ядер современного процессора x64, гигабайта или около того оперативной памяти и 60-100 гигабайт дискового пространства.

Ответ

Серверные стойки не нужны. Вам понадобится компьютер для установки Windows Server. После установки операционной системы вы устанавливаете Active Directory на этот сервер. Ваш вопрос требует слишком подробных объяснений относительно Active Directory. По сути, вы запрашиваете документацию о том, как выполнить настройку нескольких сайтов. Сначала установите его на отдельный сервер, а затем воспользуйтесь этими знаниями, зайдя на сайт docs.microsoft.com и проведя небольшое исследование / чтение. Ниже я привел вам несколько основных инструкций по установке, не объясняя почему. Это слишком много слов.

Основы

Контроллер домена Windows работает на Windows Server. Это функция, которую сервер может установить / включить.

Чтобы просмотреть все возможные роли, вы можете открыть сеанс Windows Administrative Powershell и ввести следующую команду

Get-WindowsFeature

Список доступных функций будет прокручиваться. Одна из них - «Доменные службы Active Directory». Вы можете инициировать установку Active Directory с помощью командлета Powershell Install-WindowsFeature.

Введите следующую команду в административный интерфейс PowerShell:

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools -Verbose

Это инициирует установку Active Directory и сделает сервер контроллером домена. Эта роль является центральной в идее централизованного контекста безопасности для всех ваших рабочих станций, серверов и пользователей, а также других объектов LDAP, с которыми вы можете действовать и которыми вы можете управлять.

После завершения установки вы можете просмотреть доступные инструменты для управления службами доменов вашего сервера, открыв раздел инструментов администрирования в меню «Пуск».

Предлагаю вам прочитать руководство, следуя этому ссылка на сайт и просмотр других методов развертывания Active Directory на Windows Server, а также исследование того, что такое Active Directory и для чего он используется.